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Described is an electronic 
data-processing system with ai least one 
central control unit, a memory unit, and 
operating unit and a power supply, the 
operating unit including means for the 
acquisition of features characteristic of 
people, means also being provided for 
comparing the acquired features with stored 
patterns. This makes it possible to check 
access rights simply and effectively, even 
with portable PCs or electronic consumer 
goods. 

(57) Zusammenfassung 




V 



Es wird cin System zur elektronis- 
chen Dalenverarbcitung angegebcn, welches 
zumindest cine zentrale Steuereinheit, eine 
Speichereinheit, eine Bedieneinheit und Mit- 
tel zur Stromversorgung umfaBl, wobei die 
Bedieneinheit Mittel zur Erfassung charak- 
teristischer Merkmale von Pcrsonen umfaCt 
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System zur Elektronischen Datenverarbeitung 

Die Erfindung betrifft ein System zur elektronischen Datenverarbeitung. mHzumindest 
einer zentralen Steuereinheit. einer Speichereinheit. einer Bedieneinheit und Mittel zur 
Stromversorgung. wobei die Bedieneinheit Mittel zurErfassung charakteristischer 
Merkmale von Personen umfafit. und wobei Mittel zum Vergleich dererfalSten Merk- 
male mit gespeicherten Mustern vorgesehen sind. 

Systeme zur elektronischen Datenverarbeitung finden heutzutage in nahezu alien 
Bereichen des Wirtschaftslebens Anwendung. Besonders bedeutsam sind darunter 
die sogenannten Personalcomputer mit ihren Einsatzmoglichkeiten als Textver- 
arbeitungsmaschinen. fur Buchhaltungsaufgaben Oder zur DatenveiwaHung und - 
verarbeitung. 

Da in zunehmendem Ma&e mit den Personalcomputem auch vertrauliche Daten 
verarbeitet mrien, ist es dabei wiinschenswert. die Nutzung der Gerate auf einen 
bestimmten Personenkreis zu beschranken. Dies geschieht be! handelsiiblichen 
Personalcomputem entweder dadurch. dal5 nach dem Einschalten des Gerates der 
Benutzer aufgefordert wird. eine Kennung - die nur dem bestimmten Personenkreis 
bekannt ist - einzugeben. Oder durch Versperren der Gerate in geeigneten 
Raumlichkeiten und Kontrolle des Zuganges. 

Dabei ist es allerdings nicht moglich festzustellen. ob die Nutzung tatsachlich durch 
eine derdazu befugten Personen erfolgt ist. oderob etwa durch Weitergabe der 
Kennung oder eines Schlussels - gewollt Oder nicht gewollt - auch dazu nicht 
Berechtigte Zugriff auf das Gerat erlangen konnten. Es sind dariiberhlnaus Verfahren 
und Hilfsmittel bekannt, wie Kennungen emiittelt und damit umgangen weixlen 
konnen. 



Verstarkt wird die Problematik auch durch den zunehmenden Einsatz von tragbaren 
Personalcomputem. den sogenannten Notebooks. 

Zunehmende Bedeutung gewinnt diese Problematik auch bei hochwertigen Geraten 
der Konsumelektronik. wie z.B. Femsehapparaten oder Spielen. welche in 
verstarktem MaSe obgenannte Systeme zur elektronischen Datenverarbeitung 
beinhalten und beispielsweise gebuhrenpflichtige Femsehprogramme empfangen 
Oder iiber Datennetze mit anderen Geraten kommunizieren konnen. 
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Besonders problematisch ist die Frage der Zugriffsberechtigung und -kontrolle 
naturgemau bei Systemen zur elektronischen Dalenverarbeitung. die zur Abwicklung 
von Geldgeschaften eingesetzt werden. insbesondere bei den Geldausgabe- 
automaten. wobei unter .Geldausgabe" beispielsweise auch Buchungsvorgange auf 
eine elektronische Scheckkarte. d.h. das Aufladen einer elektionischen Geldboree 
verstanden werden kann. 

Hier wird die Zugriffssicherheit dadurch erhdht. da(J der Bediener (Kunde) neben 
semer Kennung auch noch die dazugehorige Magnetkarte oder Chipkarte vorweisen 
muB. Durch diese Kombinatton zweier Verfahren wird die Zugriffssicherheit erhoht 
gleichzeltig aber auch der Komfort fiir den Bediener verringert, die Fehlerhaufigkeil 
be, den Bedienvorgangen ertioht und der Vorgang der Zugriffskontroiie veriangert 
was ,0 HauptgeschSflszeiten zu erhebiichen W&rtezelten bei der Geldausgabe fiihrt. 

Dieselbe Problematik wie bei der Nutzungs-und Zugriffsbefechtigung besteht bei 
vernetzten Systemen zur elektronischen Datenverarbeftung beim elektronischen 
Schnftverkehr. beispielsweise per Email. Urn zu gewahrleisten. daS ein bestimmtes 
elektronisches Schriftstuck auch tatsachlich den Willen einer bestimmten Pereon 
reprasentiert. ist eine weitgehend falschungssichere elektronische Unterschrift. bzw 
em entsprechendes Berechtigungsverfahren notwendig. 

Aus der BE 1 006 954 ist ein System bekannt. bei dem zur eindeutigen Identifizierung 
von Personen die Fingerabdriicke erfaUt und mit gespeicherten Mustem verglichen 
werden. 

Duroh die Erfassung charakteristischer personenbezogener Merkmale kann die 
miSbrauchliche Nutzung der Systeme mit hoher Wahrscheinlichkeit ausgeschlossen 
werden und ein Versperren der Gerale in geeigneten Raumlfchkeiten Ist nicht 
notwendig. Geeignete personenbezogene Merkmale sind beispielsweise das Muster 
der Blutbahnen der Netzhaut. die Struktur der Iris, die Lange und Fom, der Finger 
das Gesicht. die Sfimme oder aber Fingerabdriicke. Die Moglichkeiten. Personen " 
aufgrund dieser Merkmale zu identifizieren. sind beispielsweise in IEEE Spectrnm 
Februar 1994. . It had to be you" beschrieben. Die wahrscheinlich am besten ' 
erforschten und damit zuverlassigsten Merkmale sind dabei die Fingerabdriicke 
D.ese Sind auch in fiir den Benutzer komfortabler Weise zu emiitteln. wahrend z B 



wo 97/04375 



PCT/EP96/03205 



-3- 

das Muster der Netzhaut nur durch eine fiir den zu Identifizierenden unangenehme 
Prozedur erfalit werden kann. 

Der Erfindung liegt die Aufgabe zugrunde. das in der BE 1 006 954 beschriebene 
Systeme hinsichtlich der Zugriffsiclierheit und des Benutzerlcomforts welter zu 
verbessem. 
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Dies geschieht erfindungsgemafJ mit einem System zur elektronischen Daten- 
verarbeitung der eingangs genannten Art. bei dem die Stromversorgung der H/Iittel zur 
Erfassung charakteristischer Merkmale von Personen und der Mittel zum Vergleich 
der erfaliten Merkmale mit gespeicherten Mustem unabhangig von der 
Stromversorgung der ilbrigen Systemkomponenten erfolgt. 

Dadurch ist es moglich. auch die Inbetriebnahme des Systemes. den Einschalt- 
vorgang mittels Fingerabdruck auszulosen. womit die SIcherheit gegen unbefugte 
Nutzung erhoht wird. 

Dies geschieht auch mit einem System der eingangs genannten Art. bei dem als 
charakteristisches Merkmai mehrere Fingerabdriicke derzu QberprQfenden Pereon in 
festgelegter Reihenfolge erfalSt und mit gespeicherten Mustem verglichen werden. 

Durch die Erfassung mehrerer Fingerabdriicke kann mit geringem technischen 
Aufwand die Erkennungssicherheit erhoht werden. bzw bei einer bestimmten 
geforderten Erkennungssfcherheit der dazu notwendige technische Aufwand reduziert 
werden. DarQberhinaus konnen die Fingerabdriicke auch zur Bedienung des Cerates 
herangezogen werden. indem den einzelnen Fingem oder Kombinationen davon 
bestimmte Funktionen zugeordnet werden. 

Vorteilhaft ist es auch. wenn zu jedem gespeicherten Muster ein bestimmter 
Betriebszustand des Systems vorgegeben ist. Damit ist es beispielsweise moglich 
be. einem Femsehapparat mit dem identifeierungsvorgang auch die bevorzugte 
Einstellung hinsichtlich des Programmes, der LautstSrke. der Helligkeit u.s.w. 
voizunehmen. 

Vorteilhaft ist es auch. wenn die elektronischen Komponenten der Mittel zur 
Erfassung charakteristischer Merkmale von Personen und der Mittel zum Vergleich 
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der erfaBten Merkmale mit gespeicherten Mustern in einem einzelnen Baustein 
integriert sind. 

Die integration in einem Baustein verringert den Strombedarf und erhoht die 
Zuverlassigkeit. 

Gunstig ist es dabei. wenn Komponenten der Mittel zur Erfassung charakteristischer 
Merkmale von Personen in zumindest eine Bedieneinheit integriert sind. Wenn die 
Komponenten beispielsweise in eine POWER-ON/OFF-Taste integriert sind. werden 
Kontroil- und Einschaltvorgang durch das Driiclcen dieser Taste ausgelost. 

Vorteilhafi ist es. wenn eine Einrichtung zur Ausgabe von Geldscheinen und/oder 
Munzen und/oder elektronischen Wertdaten vorgesehen ist. 

15 Damit kSnnen auch Geldausgabeautomaten Oder Chipkartenterminals reaiisiert 
werden. 
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Vorteilhaft ist der Einsatz der Erfindung auch beitragbaren Personalcomputem und 
Geraten der Konsumelektronik wie Fernsehapparaten Oder ComputerspielgetSten 
Damrt kann unter anderem der kostenpfiichtige Zugang zu derartigen Geraten in 
Hotels geregelt werden. Grundsatzlich ist die Erfindung natiirlich bei alien per 
Datenverarbeltung erfaSbaren Leistungen einsetzbar. So kann beispielsweise auch 
die Rechnung in einem Hotelrestaurant per Fingerabdruck verbucht werden. 

Vorteilhafi ist es auch. wenn zu jedem gespeicherten Muster eine bestimmte 
Berechtigungsebene vorgegeben ist. Damit ist es insbesondere moglich. Operator- 
Berechtigungen fiir GroBrechner Oder vemetzte Systeme zu definleren. die Zugang 
zu systembestimmenden Funkttonen haben und beispielsweise Zugriffs- 
berechtigungen erteilen Oder loschen konnen. 



Durch Ubersenden der emiittellen personenbezogenen Merkmale Im Anhang an ein 
Dokument ist eine weitgehend falschungssichere elektronische Unter^hrifl gegeben 
Dabei ist es auch denkbar. die personenbezogenen Daten im Rahmen eines 
vorgegebenen P«,tokoIls. d.h. beispielsweise erst auf Anfrage des Empfangers oder 
35 des empfangenden Systems zu iibertragen. 

Die Erfindung wird anhand zweier Figuren naher eriautert. Es zeigen beispielhaft: 
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Fig. 1 einen erfindungsgemaUen Personalcomputer mit Zugriffskontrolle und 
Fig. 2 den Einsatz der Erfindung bei einem tragbaren Personalcomputer. 

Das System nach Fig.1 umfaBt einen Personalcomputer P sowie ein 
Zugriffssteuerungsgerat V mit unabheingiger Stromversorgung, welches Mittel zur 
Erfassung von Fingerabdriicken und Mittel zum Vergleicfi der erfaUten Merkmale mit 

gespeiciierten Mustern umfalJt. 

Eine mogliche Ausgestaltung dieser MitUe\ ist beispieisweise in der EPA 0 040 838 
beschrieben. 

Die Bedienung des Systems ist wie folgt: 

In einem ersten Schritt ist das Zugriffssteuerungsgerat V durch Einschalten der 
unabhangigen Stromversorgung zu aktivieren. Danacli hat der Benutzer den zur 
Kontrolle ausgewahlten Fingerauf eine Abtastflache Fzu driicken. Der entstandene 
Fingerabdruck wird optisch abgetastet, das Bild wird digitalisiert und analysierl. Dabei 
werden die Bilddaten von beispieisweise 250 kByte auf ein mathematisches 
Charakteristikum von etwa 1 Kbyte reduziert. Dieses wird mit den gespeicherten 
Charakteristika verglichen und eine Entscheidung getroffen. ob eine Zugriffs- 
berechligung vorliegl. Eine detaillierte Beschreibung dieses Ablaufes findet sich 
beispieisweise auch in MAISEL. W.: Zugangs und Zugriffskontrollsysteme auf der 
Basis Biometrischer Systems. DATASAFE. 2. intemationale Fachmesse und KongreB 
furDatensicherheil. MESAGO. D. 26. Bis 28. November 1991, pp.93-10l. 

Fiir die Erkennungsicherheit ist nun die Qualitat des mathematischen 
Charakteristikums mallgeblich. Hohe Anforderungen an die Erkennungssicherheit 
konnen aber mH verhaitnismSliig einfachen Mittein auch dadurch erfiillt werden. daa 
mehrere Finger in einer nur dem Benutzer bekannten Oder vom Benutzer festgelegten 
Reihenfolge erfalSt werden. 

Ist dies der Fall, wird die Stromversorgung des Personalcomputers eingeschaltet und 
der berechtigte Benutzer kann in herkommlicher Weise mit der weiteren Bedienung 
des Personalcomputers fortfahren. 

Das Zugriffsteuerungsgerat V kann dabei auch in das Gehause des Personal- 
computers und die Abtastflache In eine Taste der Bedieneinheit F". beispieisweise 
eine POWER-ON/OFF-Taste integriert sein. Damit werden Kontroll- und 
Einschaltvorgang durch das Driicken dieser Taste ausgelost. Durch die Zuordnung 
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von benutzerindividuellen Einstellungen zu den gespelcherten Mustem gelangt der 
Benutzer automatisch in eine bevorzugte Einstellung. 2.8. in ein bestimmtes 
Programm. 

In gleicher Weise ist es be! Anwendung der Effindung bei Geraten der 
Konsumelektronik vorteilhaft. Zugriffsteuerungsgerat V und Abtastflache P in die 
entsprechende Bedieneinheit. beispielsweise die Fembedienung eines 
Fernsehapparates zu integrieren. 

Zur Beschleunigung des Vergleichsvorganges Ist es auch moglich. daB der Benutzer 
uber e,ne entsprechende Tastatur des Zugriffssteuerungsgerates V eine individuelle 
Kennung eingibt. sodaU nur ein Vergleich des Charakteristikums mit einem einzelnen 
gespeicherten Wert notwendig ist. 

Bei einem tragbaren Personalcomputer (Notebook) wie in Fig. 2 dargestellt. ware ein 
zusatzliches ZugriffssteuerungsgerSt mit erheblichem Komfortveilust veibunden In 
d-esem Fall sind die Mrtlel zur Erfassung der Fingerabdriicke und zum Vergleich mit 
gespeicherten Mustem vollstandig in den Personalcomputer integriert. Fiir den 
Zugnffsberechtigungskontrollvorgang wird nach EinschaHen des Computers der 
ausgewahlte Finger auf eine gekennzeichnete Flache F des Bildschimies gedruckt 
worauf der Kontrolivorgang in bekannter Weise ausgefuhrt wird. Auch hier kann aber 
d.e Abtastflache in eine Taste der Bedieneinheit P. beispielsweise die POWER- 
ON/OFF-Taste integriert sein und damit Kontroll- und Einschaltvorgang durch das 
Driicken dieser Taste ausgelSst werden. 

Alternativ zur hericommlichen Bedienung des Pen;onalcomputers ist es gerade bei 
tragbaren Personalcomputem denkbar. dafi bei Erfassung mehrerer Fingerabdriicke 
beispielsweise nach Art der Funktionstasten jedem der erfaBten Finger eine 
bestimmte Funktion zugewiesen wird. sodaB mittels Fingerabdruck bestimmte 
Funktionen des Personalcomputers ausgeiost werden. So konnte beispielsweise die 
Beruhrung des Bildschimies mh dem Ringfinger wahrend einer Textverart,eitungs- 
prozedur einen Speichervorgang auslosen. Auf diese Weise konnen alle Tasten und 
damrt die gesamte Tastatur eines Personalcomputers durch einzelne Fingerabdriicke 
Oder die Kombination mehrerer FingerabdrUcke ersetzt werden. Die Funktionalitat der 
Finger kann dadurch erhoht werden. dalJ jeder Fingerabdmck in Verbindung mit 
e.nem bestimmten Eingabefeld eine besondere Bedeutung erhSIt. beispielsweise ein 
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Daumenabdruck der rechten Hand auf zwei unterschiedlichen Eingabefeldern 
unterschiedliche Funktionen ausldst. 

Bei Erfassung der FingerabdrUcke uber den Bildschirm des Gerates und Wegfall der 
Tastatur kann dieses dann hinsichtlich seiner GroSe deutlicli reduziert werden. Zur 
Erieichterung der Handhabung ware es auch denkbar, die Bedeutung der einzelnen 
Finger und ihrer Kombinationen auf einem Teilbereich des Bildschimies dem Benutzer 
anzuzeigen. 

Bei Systemen zur elektronischen Datenverarbeitung mit mehreren Bedieneinheiten. 
beispielsweise in Hotels mit Bedieneinheiten an der Rezeption. in den Zimmem. in 
Restaurants. Garagen. Telefonkabinen etc. kann der anfallende Leistungsbezug mit 
Fingerabdruck quittiert werden. Das System uberpriift dann den erfaBten Abdruck mit 
dem gespefcherten Muster, welches beim Eintreffen an der Rezeption abgenommen 
wurde und verbucht die Leistungen entsprechend. 
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Patentansprtiche 

1) System zur elektronischen Datenverarbeitung. mit zumindest einerzentralen 
Steuereinheit. einer Speichereinheit, einer Bedieneinheit und iVIittel zur 
Stromversorgung, wobei die Bedieneiniieit IVIiltel zur Erfassung charaltteristischer 
5 Mericmale von Personen umfallt, und wobei Mittel zum Vergleich der erfaliten 
Merlcmale mit gespeiciierten IVIustem vorgesetnen sind. d a d u r c li 
g e k e n n z e i c h n e t , dali die Stromversorgung der Mittel zur Erfassung 
charakteristisctier Merkmale von Personen und der IWittel zum Vergleich der erfafiten 
Merkmale mit gespeicherten l\/Iustem unabhangig von der Stromversorgung der 
10 iibrigen Systemkomponenten erfolgt. 

2) System zur elektronischen Datenverarbeitung. mit zumindest einer zentralen 
Steuereinheit. einer Speichereinheit. einer Bedieneinheit und Mittel zur 
Stromversorgung. wobei die Bedieneinheit Mittel zur Erfassung charakteristischer 

5 Merkmale von Personen umfaBt. und wobei Mittel zum Vergleich der etfa&ten 
Merkmale mit gespeicherten Mustem vorgesehen sind, d a d u rc h 
g e k e n n z e i c h n e t , das als charakteristisches Merkmal mehrere 
Fingerabdrucke der Personen in vorgegebener Reihenfolge erfalit werden. 

3) System zur elektronischen Datenverarbeitung. mit zumindest einerzentralen 
Steuereinheit. einer Speichereinheit. einer Bedieneinheit und Mittel zur 
Stromversorgung. wobei die Bedieneinheit Mittel zur Erfassung charakteristischer 
Merkmale von Personen umfallt. und wobei Mittel zum Vergleich der erfaSten 
Merkmale mit gespeicherten Mustem vorgesehen sind. d a d u r c h 
gekennzeichnet.daUzu jedem gespeteheiten Muster ein bestimmter 
Betriebszustand des Systems vorgegeben ist. 

4) System zur elektronischen Datenverarbeitung nach einem der Anspruche 1 bis 3 
dadurch gekennzeichnet. daU die elektronischen Komponenten der ' 
Mrttel zur Erfassung charakteristischer Merkmale von Pereonen und der Mittel zum 
Vergleich der erfaliten Merkmale mit gespeicherten Mustem in einem einzelnen 
Baustein integriert sind. 

5) System zur elektronischen Datenverarbeitung nach einem der Anspruche 1 bis 4 
dadurch g e k e n n z e i c h n e t . daU Komponenten der Mittel zur Erfassung 
charakteristischer Merkmale von Personen in eine Taste oder einen Bildschimi der 
Bedieneinheit integriert sind. 
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6) System zurelektronischen Datenverarbeitung nach einem der Anspriiche 1 bis 5, 
dadurch gekennzeichnet. daUelneEinrichtungzurAusgabevon 
Geldscheinen und/oder Munzen und/oder elektronischen Wertdaten vorgesehen ist. 

7) System zur elektronischen Datenverarbeitung nacli einem der Anspriiclie 1 bis 5. 
dadurcii gekennzeictinet.daddas System ais tragbarer 
Personalcomputer ausgebildet ist. 

8) System zur elektronischen Datenverarbeitung nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daB das System in ein Gerat der 
Konsumelektronik integriert ist, 

9) System zur elektronischen Datenverarbeitung nach einem der AnsprQche 1 bis 8, 
dadurch gekennzeichnet. daB zu jedem gespeicherten Muster eine 
bestimmte Berechtigungsebene vorgegeben ist 

10) Verfahren zum Versenden von elektronischen Dokumenten zwischen miteinander 
vernetzten Systemen zur elektronischen Datenverarbeitung nach einem der 
Anspruche 1 bis 9. dadurch gekennzeichnet. daBzuden 
elektronischen Dokumenten als elektronische Unterschrift die erfaiiten Merkmale der 
sendenden Person gesendet werden. 
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